ABCdatos

Foros ABCdatos
https://foros.abcdatos.com/

que es iecust.dll

https://foros.abcdatos.com/viewtopic.php?f=7&t=7310

Página 1 de 1

que es iecust.dll

Publicado: Lun Ene 17, 2005 12:29 am
por zampao
Hola, no se que coño me pasa en el ordenador,creo que he recibido un robot espia, el panda me da por desinfectado pero me salen mensajes de riesgo del pc y ventanas raras de porno y otras cosas, aver si alguien me puede decir algo al respecto para eliminarlo o lo que sea, gracias anticipadas.

Publicado: Lun Ene 17, 2005 9:31 pm
por rd12686950
Descarga el programa HijackThis 1.99.0, instalalo y ponlo a funcionar
copia el log en un fichero.

Abre el Administrador de Procesos y cierra los siguientes procesos (si es que están ahí):

C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\WINDOWS\SYSTR.EXE
C:\Archivos de programa\WareOut\WareOut.exe
gabber.exe
ParisM.exe
xwiz.exe

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sureseeker.com/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R3 - URLSearchHook: (no name) - {C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - (no file)

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\ARCHIVOS DE PROGRAMA\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O2 - BHO: BL Class - {28F65FCB-D130-11D8-BA48-8BE0C49AF370} - C:\WINDOWS\SYSTEM32\POPUP_BL.DLL
O2 - BHO: (no name) - {8BFC1FC1-4C93-11D9-B91A-444567DD0EA7} - C:\WINDOWS\SNNPAPI.DLL
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\IETLBASS.DLL

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\ARCHIVOS DE PROGRAMA\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O3 - Toolbar: (no name) - {C1EA1782-8E6E-4ea4-9800-B68DE41F1A26} - (no file)
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\SYSTEM\IECUST.DLL

O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [SysTray] C:\WINDOWS\SYSTR.EXE
O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [wormexe] gabber.exe
O4 - HKCU\..\Run: [SAPSTR] ParisM.exe
O4 - HKCU\..\Run: [_ctcp] xwiz.exe

O8 - Extra context menu item: &GigaBar Serach - res://C:\WINDOWS\ESCRITORIO\GIGASOFT.DLL/MENUSEARCH.HTM

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O15 - Trusted Zone: http://*.63.219.181.7

O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab

O18 - Filter: text/html - {8BFC1FC0-4C93-11D9-B91A-44450891AB3C} - C:\WINDOWS\SNNPAPI.DLL
O18 - Filter: text/plain - {8BFC1FC0-4C93-11D9-B91A-44450891AB3C} - C:\WINDOWS\SNNPAPI.DLL

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\WINDOWS\SYSTEM32\POPUP_BL.DLL
C:\IETLBASS.DLL
C:\ARCHIVOS DE PROGRAMA\MYWAY\
C:\WINDOWS\SYSTEM\IECUST.DLL
C:\WINDOWS\SYSTEM\P2P NETWORKING\
C:\WINDOWS\SYSTR.EXE
C:\Archivos de programa\WareOut\
gabber.exe
ParisM.exe
xwiz.exe
C:\WINDOWS\ESCRITORIO\GIGASOFT.DLL
C:\WINDOWS\SNNPAPI.DLL

Reinicia el sistema y prueba que tal te va ahora.

visita el siguiente post de ayuda:

http://www.arwinianos.net/foro/index.php?topic=39
Todos los horarios son UTC+02:00
Página 1 de 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/